Sicurezza, le responsabilità del Cio

MalwareSicurezza

I rischi per la reputazione personale del Cio e la responsabilità per la
reputazione dell’azienda. Intervento di Sergio Vantusso, Enterprise marketing
manager Emea di McAfee

Per i Chief Information Officer (Cio) una sicurezza imperfetta può costare cara. Un incidente di sicurezza importante riportato sui giornali di tutto il mondo può marchiare in modo negativo il loro nome, compromettendo un’intera carriera. Cosa dovrebbero fare i Cio per proteggersi contro i rischi personali e professionali che si trovano ad affrontare nell’era di Internet? In una partita a scacchi costante contro malware e hacker, quali strategie dovrebbero adottare per essere certi di non subire uno scacco matto? Nuove forme di minacce informatiche emergono a una velocità sempre maggiore e le aziende hanno compreso il significato e l’importanza dell’integrità delle informazioni e dell’operatività. Non ci sono dubbi che la sicurezza continua a essere una delle principali preoccupazioni commerciali e tecniche. Le aziende di sicurezza registrano migliaia di nuove minacce, inclusi virus e worm, ogni anno. Nel Regno Unito, il Department for Trade and Industry riporta che il numero di episodi legati a minacce informatiche sta crescendo e stanno ora interessando la maggioranza delle aziende, con un costo medio per incidente di 17mila euro.

Negli Stati Uniti, l’integrità delle informazioni è parte integrante delle policy per la protezione dei dati e la sicurezza nazionale. La responsabilità per la sicurezza It ha effetti di vasta portata sul comportamento dei dirigenti aziendali e rappresenta inoltre un punto focale per gli enti industriali. Le conseguenze di sistemi informatici difettosi sono state più volte portate in tribunale e soggette al giudizio degli investitori. Prendiamo come esempio una causa intentata da Coleman (Parent) Holdings contro il colosso bancario Morgan Stanley nel 2005. Durante il processo è emerso che Morgan Stanley aveva sovrascritto delle email e non si era dimostrata attenta nella conservazione dei propri dati. Poiché Morgan Stanley non è stata in grado di rispondere alle richieste della corte relativamente a una visione più chiara dei suoi sistemi e processi It, è stata costretta a pagare molti milioni di dollari.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore